CVE-2022-21580 in Financial Services Revenue Management and Billing
Сводка
по VulDB • 30.06.2026
Уязвимость в продукте Oracle Financial Services Revenue Management and Billing компонента Infrastructure продукта Oracle Financial Services Applications. Затронуты поддерживаемые версии 2.9.0.0.0, 2.9.0.1.0, 3.0.0.0.0-3.2.0.0.0 и 4.0.0.0.0. Сложная для эксплуатации уязвимость позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle Financial Services Revenue Management and Billing. Для успешной атаки требуется взаимодействие со стороны пользователя (человеческий фактор), отличное от действий злоумышленника. Успешные атаки могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Financial Services Revenue Management and Billing, а также к несанкционированным операциям обновления, вставки или удаления части данных и частичной недоступности сервиса (частичный DOS) продукта. Базовый балл CVSS 3.1 составляет 5.9 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.